суббота, 3 мая 2008 г.

О работе с неправильными сертификатами в Firefox 3

Firefox 3 значительно затруднил работу с неправильными (самоподписанными, выданными для другого домена) сертификатами. Теперь пользователи, наталкивающиеся на сайты, использующие неправильные сертификаты, не могут просто тупо проигнорировать предупреждение, а должны произвести несколько осознанных действий: Щёлкнуть кнопку "Добавить исключение", получить сертификат этого сервера, подтвердить использование этого сертификата для данного сервера и т.д.
В общем и целом смена политики Firefox по отношению к неправильным сертификатам является верной. Пользователи не должны работать с подобными сайтами, тем более когда цена сертификата упала до нескольких долларов.
Тем не менее существует группа людей, которые по некоторым причинам постоянно работают с неправильными (например самоподписанными) сертификатами. Разумеется у них подобная смена поведения Firefox вызвала резкое неприятие. И разумеется появились способы, позволяющие сократить время на добавление неправильного сертификата в исключения Firefox. До недавнего времени для этого было создано 2 расширения:
1) MitM Me (SSL Error Bypass)
2) Sslhazard

Теперь данная возможность появилась и в штатной сборке Firefox. Если вам позарез нужно каждый день работать с неправильными сертификатами, то:
Установите параметр browser.xul.error_pages.expert_bad_cert в true, чтобы добавить кнопку "Добавить исключение" на страницу.
Установите параметр browser.ssl_override_behavior в 2, чтобы заранее получить неправильный сертификат.
Эти действия приводят к тому, что добавление неправильного сертификата в Firefox 3 занимает на 1 щелчок мыши больше чем в Firefox 2. Бонус - последующие посещения этой страницы не приведут к выдаче предупреждения.
Помните, что данные параметры предназначены для тех, кто каждый день работает с неправильными сертификатами. Простым пользователям это ни к чему.

2 комментария:

  1. Анонимный19 июня 2008 г., 12:27

    Блин сам искал эту кнопку...упарился...

    Инструменты - Настройки - Дополнительно - Шифрование - Просмотр сертификатов - Серверы - Добавить исключение

    ОтветитьУдалить
  2. тоже упарился, хоть теперь отказывайся от этого фаерфокса, мля. у меня почти каждый день эти сертификаты встречаются.

    А ручное добавление НЕ РАБОТАЕТ

    browser.xul.error_pages.expert_bad_cert в true

    НЕ ПОМОГЛО. FireFox 3.5.3

    ОтветитьУдалить